[SECURITY-L] Bug afeta Windows, Linux e Mac OS

[Daniela Regina Barbetti Silva]

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Bug afeta Windows, Linux e Mac OS
To: daniela em ccuec.unicamp.br
Date: Tue, 06 Aug 2002 22:08:09 GMT


Bug afeta Windows, Linux e Mac OS

Terça-feira, 06 de agosto de 2002 - 17h34
SÃO PAULO – Uma falha de segurança localizada numa biblioteca chamada XDR
afeta diversos sistemas operacionais, incluindo Windows, Linux, Mac OS e
Solaris. 

Segundo o centro de segurança CERT/CC, essa falha permite a invasão do
servidor com execução remota de programas. 


Sigla de External Data Representation – ou representação de dados externos
–, a biblioteca XDR deriva da tecnologia SunRPC, da Sun Microsystems. A XDR
é usada para transmitir dados de um sistema para outro, numa rede,
independentemente de plataforma. 


Conforme o CERT, a vulnerabilidade existe em várias outras bibliotecas
baseadas na XDR, existentes em vários sistemas operacionais. Entre os
citados pelo centro estão: Windows, Mac OS, Solaris, Debian GNU/Linux,
FreeBSD e Red Hat Linux. 


Os graus de comprometimento em cada caso são diferentes. Em alguns casos,
as empresas já corrigiram o problema. Em outros, a biblioteca existe no
sistema, mas ainda não há confirmação da vulnerabilidade. Para mais
detalhes, leia (em inglês) o boletim do CERT em
www.cert.org/advisories/CA-2002-25.html. 




Carlos Machado, da INFO 


TEXTO RETIRADO DO SITE:


http://www2.uol.com.br/info/aberto/infonews/082002/06082002-11.shl


Caio Souza Mendes

---- End forwarded message -----